Protezione delle informazioni, il vostro bene più prezioso
Le informazioni sono cruciali per il funzionamento e talvolta persino per la sopravvivenza di un'organizzazione. Il conseguimento della certificazione ISO/IEC 27001 vi aiuterà a gestire e proteggere il prezioso bene costituito dalle informazioni.
ISO/IEC 27001 è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un sistema di gestione per la sicurezza delle informazioni (ISMS). La norma è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.
In questo modo potete proteggere le vostre informazioni e dare fiducia alle parti interessate, in particolare ai vostri clienti. La norma adotta un approccio di processo per costituire, attuare, applicare, controllare, riesaminare, gestire e migliorare il vostro ISMS.
A chi si rivolge?
ISO/IEC 27001 è indicata per qualsiasi organizzazione, grande o piccola, in qualsiasi settore di attività o parte del mondo. La norma è particolarmente indicata nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico e IT.
ISO/IEC 27001 è inoltre particolarmente efficace per le organizzazioni che gestiscono informazioni per conto terzi, come le società di outsourcing dell'IT e può essere utilizzato come garanzia di protezione per le informazioni dei propri clienti.
Come proseguire
Per ulteriori informazioni sui nostri prodotti e servizi, o per sapere come possiamo esservi utili, potete compilare il modulo online, chiamare il nostro ufficio allo +39 039 235121 oppure scriverci una e-mail. Sarete ricontattati al più presto!
La certificazione di conformità dell'ISMS a ISO/IEC 27001 può portare i seguenti vantaggi per l'organizzazione:
- Fornisce una dimostrazione indipendente di garanzia dei controlli interni e di conformità ai requisiti di governance imprenditoriale e di continuità aziendale
- Dimostra con imparzialità l'osservanza delle leggi e delle norme in vigore
- Offre un vantaggio competitivo soddisfacendo i requisiti contrattuali e dimostrando ai clienti la massima importanza attribuita alla sicurezza delle loro informazioni
- Verifica con imparzialità l'identificazione, la valutazione e la gestione dei rischi dell'organizzazione, formalizzando al tempo stesso i processi, le procedure e la documentazione relativi alla sicurezza delle informazioni
- Dimostra l'impegno dei responsabili aziendali per garantire la sicurezza delle informazioni
- Il processo di valutazione periodica consente di monitorare costantemente le prestazioni aziendali e di migliorarle
Nota: questi vantaggi non si realizzano per le organizzazioni che si limitano a conformarsi a ISO/IEC 27001 o alle raccomandazioni contenute nello standard del codice di procedura, ISO/IEC 17799.
Come proseguire
Per saperne di più sui vantaggi della certificazione
Siamo esperti sia nella formazione che nella valutazione e disponiamo di una rete di corsi in edizione sia aperta che dedicata per fornirvi le competenze necessarie prima, durante e dopo la certificazione di conformità alla norma ISO 27001.
La nostra offerta formativa vi offre una gamma di possibilità, che vanno dai corsi introduttivi di un giorno alla formazione per l'attuazione del sistema o ai corsi per lead auditor, per aiutarvi in ogni fase del processo. Forti della nostra esperienza senza eguali sulle modalità con cui organizzazioni di qualsiasi tipo e dimensione si relazionano alla norma, siamo in grado di fornire la formazione necessaria per comprendere, applicare, valutare e certificare il vostro sistema di gestione per la sicurezza delle informazioni.
Offriamo un programma completo di corsi di formazione che coprono tutti gli aspetti di ISO/IEC 27001 per:
Partecipanti che si accostano per la prima volta a ISO/IEC 27001 e ai sistemi di gestione per la sicurezza delle informazioni
- Corsi di consapevolezza, comprensione e applicazione di un nuovo sistema
Partecipanti con il compito di eseguire l'audit e migliorare un sistema esistente
- Corsi di auditing, valutazione e miglioramento di un sistema esistente
Come proseguire
Siamo leader mondiali nell'organizzazione di corsi di formazione e seminari, finalizzati alla acquisizione di informazioni e conoscenze su norme, sistemi di gestione, spunti per il miglioramento aziendale.
Per saperne di più sui corsi dedicati alla ISO/IEC 27001
Per saperne di più sulla formazione in generale.
Se siete già nostri clienti e state applicando vari standard, il vostro Client Manager potrà aiutarvi a valutare la vostra situazione attuale e guidarvi nel processo di certificazione.
Se invece è la prima volta che vi rivolgete a BSI, non dovete preoccuparvi: si tratta di un processo piuttosto semplice
1. Scegliere lo standard
Prima di iniziare a preparare la richiesta, è necessario procurarsi una copia dello standard, che dovrà essere letta ed esaminata con attenzione.
ISO/IEC 27001 e ISO/IEC 17799 possono essere acquistati on line da noi.
2. Prendere contatto
Esamineremo le vostre richieste, quindi proporremo i servizi più adatti alle vostre esigenze. Vi forniremo quindi una proposta dettagliata con costi e tempi necessari per una valutazione formale.
3. Incontrare il team di valutazione
Vi verrà assegnato un Client Manager, che sarà il vostro principale punto di contatto durante l'intero processo e in seguito. Grazie alla conoscenza approfondita del vostro settore saprà sostenervi nelle fasi di valutazione e registrazione del vostro sistema di gestione per la sicurezza delle informazioni.
4. Prendere in considerazione la formazione
È disponibile una gamma di workshop, seminari e corsi di formazione per aiutarvi ad attuare un sistema di gestione o migliorare la consapevolezza generale dello standard. Per saperne di più sulla formazione
5. Esame e valutazione
Eseguiamo un controllo a tavolino del sistema di gestione per la sicurezza delle informazioni esistente rispetto ai requisiti dello standard e individuiamo omissioni o carenze che devono essere colmate prima della valutazione formale. Una volta risolti questi problemi, eseguiamo una valutazione completa in loco.
6. Certificazione e oltre
Una volta completata la valutazione, verrà rilasciato un certificato di registrazione che illustra chiaramente la finalità della certificazione. Il certificato ha validità di tre anni. Durante questo periodo il vostro Valutatore visiterà la vostra organizzazione a intervalli regolari per assicurare che continuiate a mantenere la conformità e per facilitare il miglioramento continuo dei sistemi.
Come proseguire
Per ulteriori informazioni sui nostri prodotti e servizi, o per sapere come possiamo esservi utili, potete compilare il modulo online, chiamare il nostro ufficio allo +39 039 235121 oppure scriverci una e-mail. Sarete ricontattati al più presto!.
